Fondamentaux
Linux et Bash
Linux et le terminal sont incontournables en cybersécurité. Beaucoup d'outils d'administration, d'analyse et d'audit se pilotent en ligne de commande.
Système de fichiers
| Répertoire | Rôle |
|---|---|
/ | Racine du système |
/home | Dossiers personnels |
/etc | Configuration |
/bin | Commandes essentielles |
/usr | Programmes et bibliothèques installés |
/dev | Périphériques |
/tmp | Fichiers temporaires |
/mnt | Points de montage |
/var/log | Journaux système |
Navigation
pwd
cd Documents
cd /home/user/Downloads
cd ~
ls
ls -la
Chemins utiles :
| Chemin | Sens |
|---|---|
. | Répertoire courant |
.. | Répertoire parent |
~ | Dossier personnel |
/ | Racine du système |
Fichiers
cat fichier.txt
less fichier.txt
head fichier.txt
tail fichier.txt
tail -f /var/log/syslog
mkdir dossier
touch fichier.txt
rm fichier.txt
rmdir dossier
Attention
rm supprime sans passer par une corbeille. Vérifie toujours le chemin avant de supprimer.
Redirections et pipes
echo "Hello" > fichier.txt
echo "Nouvelle ligne" >> fichier.txt
cat < fichier.txt
cat /etc/passwd | grep root
| Flux | Description |
|---|---|
stdin | Entrée standard |
stdout | Sortie standard |
stderr | Erreurs |
/dev/null | Ignore les données |
Exemples utiles :
commande > sortie.txt
commande 2> erreurs.txt
commande > sortie.txt 2>&1
Le pipe | transmet la sortie d'une commande à l'entrée d'une autre commande. C'est une des forces du terminal.
ps aux | grep nginx
cat /var/log/auth.log | grep "Failed password"
Recherche et filtres
grep "erreur" fichier.log
grep -R "password" /etc
find /var/log -type f -name "*.log"
wc -l fichier.txt
sort fichier.txt
uniq -c fichier.txt
Ces commandes sont très utiles pour lire des journaux, retrouver une configuration ou comprendre le comportement d'un script.
Variables d'environnement
Une variable d'environnement influence le comportement d'un shell ou d'un programme.
echo "$PATH"
export APP_ENV=production
env
En sécurité, il faut faire attention aux secrets placés dans l'environnement : tokens, mots de passe, clés API ou chaînes de connexion.
Commandes et options
Une commande suit souvent cette forme :
commande -option argument
Exemple :
ls -la /var/log
Les pages de manuel aident à comprendre les options :
man ls
ls --help
Scripts Bash
#!/bin/bash
echo "Bonjour"
Exécution :
chmod +x script.sh
./script.sh
Variables et conditions
NAME="Alice"
echo "$NAME"
if [ -f fichier.txt ]
then
echo "Le fichier existe"
else
echo "Fichier introuvable"
fi
À maîtriser
pwd
cd
ls
cat
mkdir
rm
grep
echo
chmod
Ces bases permettent de lire les journaux, manipuler des configurations, automatiser des tâches et comprendre ce que font les outils de sécurité.
À retenir
Le terminal n'est pas seulement un moyen d'exécuter des commandes. C'est un outil d'observation, de tri et d'automatisation.